勒索软件团伙异常活跃,他们使用“零日”和“一日”漏洞滥用等激进的攻击方法以及多种勒索攻击方法,最大限度地增加受害企业的损失。
勒索软件持续对企业造成重大破坏,并造成更多人深受其害,原因包括攻击者在不断升级和改变攻击技术,引入新的勒索方法,并利用不断扩大的攻击面以及受害者安全预算有限造成的防御不足。
Akamai对于勒索软件的洞察
Akamai数据显示,从2022年第一季度到2023年第一季度相比,其实攻击勒索事件增加了143%。亚太地区的勒索受害者的增长率达到了204%,三个月之内再次被勒索的概率是没有被勒索过的企业的6倍。其中,制造、商业服务、零售和建筑行业是重灾区。
LockBit在勒索软件领域占据主导地位,占受害者总数的39%,是排名第二的勒索软件组数量的四倍多。
Akamai北亚区技术总监刘烨
Akamai北亚区技术总监刘烨告诉记者,制造业的信息系统众多,包括工业设备,但是这些系统缺乏更新;制造业的数据大量具有机密性,一旦被加密,受害者的付费概率大;制造业接入了大量的IoT设备,这也增加了勒索软件的攻击面。
Akamai显示,65%的勒索软件受害者来自于中小企业,收入不超过 5 千万美元。这与这些公司对于安全的防护能力和重视程度相关,也与他们整个安全体系的架构相关。越大的公司其实对于安全的重视程度相对来讲会更高,通常会有专门的安全团队解决隐患。
企业应该全面了解自身攻击面,制定可靠的流程/行动手册,监控出站流量,确定是否存在威胁指标(IOC),确保法律团队随时关注立法动态,开展修补、培训、防护。
刘烨表示,企业要实现多层防护,做好基础防护工作,并借助第三方服务商的软件与专业知识完善自身的架构。“确定自己的攻击面,并进行可视化,然后注意数据备份。”
针对勒索病毒的攻击,Akamai提供了完整的零信任解决方案,包括Akamai Guardicore Segmentation(微分段)、 Enterprise Application Access(Zero Trust远程访问)、 Secure Internet Access Enterprise(安全Web网关)、以及多因子认证(Multi Factor Authentication)和安全评估与咨询服务(Akamai Hunt)。
最近流行的大语言模型对于企业安全也构成了一定的影响,比如借助大语言模型,攻击者发起勒索攻击的门槛更低了,他们可以借助深度学习基于自身的数据形成攻击目标客户的“用户画像”。
当然,所谓“道高一尺魔高一丈”,Akamai也在利用人工智能技术来帮助客户加固安全,通过数据分析判定攻击者的特征,进而制定相应的防护策略。
安全解决方案成为Akamai的重要业务组成
众所周知,Akamai给外界的印象是一家CDN公司。今年是Akamai成立的第25周年,在新的阶段,安全和云计算成为Akamai重点拓展的领域。
其中,2022年Akamai全部营收的43%是来自于安全的解决方案和服务,网络安全、应用安全的解决方案已经作为Akamai所有解决方案里面非常重要的一个组成部分。
在2010年之前,Akamai推出了自研的WAF和DDoS集成防护解决方案;2014年的时候收购了Prolexic。最近两年,Akamai陆续收购了Guardicore和NeoSec。
“我们希望通过不断研发,借助收购和创新完善Akamai的安全产品线,更好地帮助客户应对互联网上所出现的安全隐患。”刘烨说。
从2010年开始,Akamai把产品研发、设计重点转向了安全,通过内部开发和外部收购不断加强安全产品的丰富度。经过十几年在安全方面的重点投入,安全产品线的种类逐渐丰富。目前Akamai安全业务聚焦在全球平台、安全解决方案、安全情报、安全服务和支持与教育。
具体来说,Akamai全球平台不断完善自身的健壮性,不断改善自己的安全产品,并根据客户需求提供定制化服务。此外,Akamai还会为客户提供更多的培训及综合知识,让客户了解Akamai的解决方案和安全市场上面比较流行的安全隐患和恶意软件。
特别是安全情报方面,Akamai平台上承载大量的数据,每天要处理750TB的攻击数据、7万亿次的DNS请求、300亿次的爬虫。依托这些数据,Akamai可以实现对威胁广泛的可见性,让客户了解现在互联网上主流的攻击及其客户面临的最大的安全挑战。
刘烨最后强调,企业内部的安全人员是有限的,所以,如何用好第三方的安全解决方案,利用他们的软件和专业知识来防范多变的网络攻击威胁、完善自己的架构是所有企业需要认真考虑的问题。
好文章,需要你的鼓励
随着GPU成为AI工作负载训练和运营的关键,越来越多的云服务提供商开始提供云GPU实例。这为希望避免部署GPU硬件费用和复杂性的组织带来好消息。云GPU实例可按超大规模与专业化提供商、通用与专用实例、共享与独占服务器进行分类。选择时需考虑工作负载类型、GPU类型、成本、延迟和控制级别等因素。
这是一项关于计算机视觉技术突破的研究,由多家知名院校联合完成。研究团队开发了LINO-UniPS系统,能让计算机像人眼一样从不同光照下的照片中准确识别物体真实的表面细节,解决了传统方法只能在特定光照条件下工作的局限性,为虚拟现实、文物保护、工业检测等领域带来重要应用前景。
企业云服务平台IFS收购硅谷代理AI专家theLoops,推出"工业AI"概念。该技术旨在创建具备语义环境感知能力的自主AI代理,专门服务于制造、能源、建筑等资产密集型行业。这些工业AI代理能够理解业务职责,遵循行业规则,与人类协同工作,执行实际工作任务而非简单的聊天或辅助功能,为企业带来可衡量的生产力提升和投资回报。
这篇文章介绍了北京人工智能研究院开发的OmniGen2模型,一个能够同时处理文字转图像、图像编辑和情境生成的全能AI系统。该模型采用双轨制架构,分别处理文本和图像任务,并具备独特的自我反思机制,能够自动检查和改进生成结果。研究团队还开发了专门的数据构建流程和OmniContext评测基准,展现了开源模型的强大潜力。